date_range 2 января 2020 visibility1249

add_alert Yum-cron| Автообновление в Centos Server v7

create Проверено на 7 версий движка: Настройка автоматических обновлений безопасности в CentOS Server

hdr_strong Меньше слов, больше действий!


только вам нужно быть root пользователем

Установите Yum-cron в CentOS 7

Yum-cron — это инструмент командной строки, который позволяет нам управлять обновлениями системы и пакетов в CentOS-системах.

Этот демон доступен в CentOS и Fedora, который использует скрипт cron, которым он проверяет каждый день, если есть доступные обновления, и если они существуют, это дает нам возможность установить их, загрузить или отправить нам уведомление по электронной почте.

Эта утилита доступна в репозитории CentOS 7, и для ее установки надо выполнить командe в shell (терминал):

yum -y install yum-cron


По завершении установки мы начнем работу службы yum-cron и настроим ее для автоматического запуска в начале системы, для этого мы можем выполнить следующие команды.

 

systemctl start yum-cron 

systemctl enable yum-cron

Таким образом, мы установили и добавили в автозагрузку yum-cron в CentOS 7.

Настройка Yum-cron для автоматического обновления

После установки пакета yum-cron в CentOS 7 необходимо будет настроить его для автоматического обновления.

По умолчанию yum-cron предоставляет три типа обновлений:

• Обновление по умолчанию с помощью команды yum upgrade

• Минимальное обновление

• Обновление безопасности

Чтобы настроить эти значения, мы должны перейти в каталог с yum-cron.conf и получить к нему доступ на редактирование  нужным редактором, в этом случае nano:

cd /etc/yum/

nano yum-cron.conf

В этом файле мы должны перейти к строке update_cmd, чтобы определить тип обновления, которое будет исполнен вашей системой CentOS 7. 

Мы видим, что его текущее значение по умолчанию и для загрузки и установки это update,
а нужно security

где находится update_cmd

 

Теперь мы должны подтвердить, значение update_messages на yes


Далее, необходимо будет подтвердить, что следующие строчки выставлены на yes

download_updates = yes

apply_updates = yes

 Таким образом, всякий раз, когда доступно обновление для системы безопасности, система автоматически загружает необходимые пакеты и затем применяет все обновления.

Теперь мы разберемся, как настроить уведомление по сообщениям, помните, что yum-cron позволяет нам отправлять уведомление на адрес электронной почты.

Если мы хотим получать уведомление по почте, мы установим следующее значение в строке emit_via = email

где находится emit_via

Теперь мы можем определить адрес электронной почты в строке emai_to = ask@ruslan.ru


где находится email_to

Сохраните изменения, используя следующую комбинацию клавиш Ctrl + O -- Enter и выйдите из редактора, используя Ctrl + X.(выйти обязательно)

 

и обязательно презапустите службу systemctl restart yum-cron

С помощью этого процесса обновления системы будут автоматически загружаться и обновления будут применяться с использованием yum-cron ежедневно.

Настройка исключений для пакетов в Centos сервере

На этом этапе мы можем не применять автоматические обновления на некоторых пакетах, включая ядро CentOS .

Для этих исключений мы снова правим файл конфигурации:

 

cd /etc/yum/

nano yum-cron.conf


В финальной части файла мы найдем базовый раздел, и мы должны добавить следующую строку, например, чтобы исключить ядро с MySQL:

exclude = mysql* kernel*

В этом конкретном примере все пакеты с именами, начинающимися с «mysql» или «kernel», будут отключены для автоматического обновления.

Мы сохраняем изменения и перезапускаем службу, выполняя:

systemctl restart yum-cron

cd /etc/yum/

beenhere Решено- осталиь вопросы ?